Le phishing est une technique qui consiste à envoyer des mails dont le contenu doit faire croire qu’ils viennent d’un expéditeur digne de confiance, tel qu’un opérateur téléphonique, un fournisseur d’énergie, les impôts, la Sécurité Sociale, une banque, … qui a besoin de quelques informations pour compléter un dossier, procéder à un remboursement, …
Ces mails sont envoyés en millions d’exemplaires et il y a toujours quelques imprudents qui se font prendre.
Bien entendu, dans ces mails, le lien à cliquer conduit vers un site pirate qui ressemble (plus ou moins bien) au véritable site, annoncé dans le mail.
Le danger est double :
– Continuer à se laisser berner et remplir le formulaire qui demande des informations personnelles, tel que nom, adresse, téléphone, carte bancaire avec cryptogramme, …
– Le simple fait de se retrouver sur la page d’un de ces sites pirates est dangereux, il peut installer des cookies, virus, cheval de Troie, … qui capteront les données saisies au clavier (par exemple les informations de la carte bancaire) pour les envoyer de manière silencieuse à des gens peut recommandables.
Je reviens sur ce sujet, que j’ai déjà abordé par le passé, parce que j’ai remarqué une augmentation du nombre de ce type de mails que je recevais, d’ailleurs j’en ai eu un ce matin, un pas mal « fichu », d’où son danger. la copie écran de ce mail se trouve ci-dessous
Il est simple, détaillé (mais truffé de fautes : « prélever » au lieu de « prélevée », « ajour » au lieu de « à jour », …)
Par ailleurs, le lien à cliquer, commence par « https », un signe de confiance, mais en consultant le véritable lien caché derrière cette ligne, on se rend compte que ça ne dirige absolument pas vers le site de « free.fr ».
En l’occurrence, je n’ai pas d’abonnement chez Free, donc je ne risque pas d’avoir un problème de règlement facture et ce mail est forcément une arnaque.
Maintenant, imaginons, que je reçoive un mail d’un opérateur auprès de qui je suis abonné, Numéricable ou Orange. Qui m’indique un problème règlement de facture, que faire ?
Cliquer sur le lien ? Au moindre doute la réponse est NON.
Que faire ? Allez directement sur le site de l’opérateur et se connecter à son compte. Et s’il y a effectivement un problème de règlement de facture, ou autre, on le retrouvera sur son compte, une fois connectée sur le véritable site.
Mais, il y a des choses impossibles qui sont forcément des arnaques, par exemple un mail provenant – soi-disant – des impôts et qui demande les coordonnées de la carte bancaire pour effectuer un remboursement. Il arrive que les impôts remboursent un trop perçu mais jamais par carte bancaire.
Sans tomber dans la paranoïa à chaque mail reçu, soyez un peu méfiant avant de cliquer !
